autorun.inf kann ich nicht löschen

#0
27.11.2008, 17:12
Member
Avatar Das Unwissen

Beiträge: 33
#1 Hallo ihr Wissenden, ich habe das Problem das mir a-squared einen Trojaner immer wieder findet, ich kriege ihn nicht gelöscht. Der Ursprung ist

"autorun.inf" und die Infektion ist "Worm.Win32.AutoRun.nuu" das Risiko ist "sehr hoch".

Nach dem erneuten Scanen heute hab ich den Wurm/Trojaner erst einmal in die Quarantäne gepackt. Ich weiß nicht ob das was bringt, kann mir da einer helfen den ich finde am bei fast jedem Scan etwas obwohl ich "Spygate" und "Antivire-Guard" aktiv laufen habe schaft es immer irgend so ein Zottel sich an denen vorbei zu schleichen.
Seitenanfang Seitenende
27.11.2008, 18:15
Moderator

Beiträge: 7805
#2 Du kennst doch das ganze Prozedere mit Mbam Combofix und co. Also mach mal! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.11.2008, 21:22
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#3 Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

27.11.2008 20:56:50
mbam-log-2008-11-27 (20-56-44).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 96979
Laufzeit: 26 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 4
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dllschannel.dlldigest.dllmsnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Ascentive (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\ActiveSpeed (Rogue.Multiple) -> No action taken.
C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
C:\resycled (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\Programme\Ascentive\ActiveSpeed\AS.exe (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\ActiveSpeed\ascbalon.dll (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\ActiveSpeed\ascIP95.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\ActiveSpeed\ascIPNT.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\ActiveSpeed\ASRes.dll (Rogue.Multiple) -> No action taken.
C:\Programme\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\sporder.dll (Spyware.Marketscore) -> No action taken.
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
ComboFix 08-11-27.03 - Vladan 2008-11-27 21:02:03.4 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Vladan\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-27 bis 2008-11-27 ))))))))))))))))))))))))))))))
.

2008-11-26 19:17 . 2008-11-26 19:17 <DIR> d--hs---- c:\windows\ftpcache
2008-11-26 17:33 . 2008-11-26 17:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 21:58 . 2008-11-15 22:02 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-11-15 21:58 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-15 21:55 . 2008-11-15 21:57 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-15 21:55 . 2008-11-15 21:55 <DIR> d-------- c:\programme\MSBuild
2008-11-15 21:54 . 2008-11-15 21:54 <DIR> d-------- c:\programme\Reference Assemblies
2008-11-15 21:53 . 2008-11-15 21:54 <DIR> d-------- C:\2311c7a75efcd9253024d09b
2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-11-15 21:53 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-11-15 21:53 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-11-15 21:53 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-11-15 21:53 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-11-15 21:53 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-11-15 21:45 . 2008-11-15 21:45 <DIR> dr-h----- C:\AHCache
2008-11-15 21:12 . 2008-11-15 21:12 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-15 20:58 . 2008-11-15 21:13 <DIR> d-------- c:\programme\Windows XP Optimizer
2008-11-12 21:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 17:01 . 2008-11-12 17:01 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Samsung
2008-11-12 16:49 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-12 16:48 . 2008-11-12 17:00 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-12 16:48 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-12 16:47 . 2008-11-12 16:47 <DIR> d-------- c:\programme\Samsung
2008-11-05 23:36 . 2008-11-15 21:10 <DIR> d-------- c:\programme\Google
2008-11-05 23:36 . 2008-11-27 18:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-29 14:58 . 2008-10-29 14:58 <DIR> d-------- c:\programme\Avira
2008-10-28 10:53 . 2008-10-28 10:53 0 --ah----- c:\windows\msds.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:12, on 27.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Secunia\PSI (RC3)\psi.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Dokumente und Einstellungen\Vladan\Startmenü\Programme\CarbonPoker\CarbonPoker.lnk (HKCU)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc. - C:\Programme\Dell\OpenManage\Client\Iap.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 4116 bytes
ActiveSpeed
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Alice-Installationsdateien entfernen
Apple Software Update
a-squared Free 3.5
Avira AntiVir Personal - Free Antivirus
Bonjour
Broadcom Advanced Control Suite
Broadcom Advanced Control Suite
Broadcom ASF Management Applications
Broadcom Gigabit Integrated Controller
Broadcom Gigabit Integrated Controller
Bullfrog Blue Touch Edition
CCleaner (remove only)
Digital Line Detect
DivX Codec
DivX Converter
DivX Player
DivX Web Player
eMule
Free Fire Screensaver
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Free YouTube Uploader version 2.2
FreePDF XP (Remove only)
GIMP 2.4.5
Glary Utilities 2.6.1
Google Updater
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
HP Photo & Imaging 3.1
HP PSC & OfficeJet 3.0
HP Software Update
Intel(R) Graphics Media Accelerator Driver
iTunes
Java DB 10.3.1.4
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 7
MagicTune Premium
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Modem Helper
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Natural Color Pro
Navisphere CLI
Nero 6 Ultra Edition
neroxml
Nokia Connectivity Cable Driver
Nokia PC Suite
OMCI
OpenOffice.org 2.4
PDF Reader 2
Performance Center
QuickTime
RedMon - Redirection Port Monitor
Roxio DLA
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Secunia PSI (RC3)
Security Task Manager 1.7f
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows XP (KB923789)
SiSoftware Sandra Lite XII.SP2c
SoundMAX
Sygate Personal Firewall
Uniblue RegistryBooster 2
Uniblue SpeedUpMyPC 2009
Uniblue SpeedUpMyPC 2009
Uninstall 1.0.0.1
VCRedistSetup
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Optimizer 2.2
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

Nachdem ich Mbam durchlaufen lassen hab, habe ich die Fehler gelöscht und zum Schluß nachdem ich alle Punkte abgearbeitet hab Mbam noch mal durchlaufen lassen.

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1430
Windows 5.1.2600 Service Pack 3

27.11.2008 21:16:11
mbam-log-2008-11-27 (21-16-06).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48306
Laufzeit: 3 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
28.11.2008, 04:46
Moderator

Beiträge: 7805
#4 Der Combofix Report ist "abgeschnitten", bitte poste den gesamten Report
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.11.2008, 10:29
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#5 ComboFix 08-11-27.03 - Vladan 2008-11-28 10:21:38.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.628 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Vladan\Desktop\LAGER\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-28 ))))))))))))))))))))))))))))))
.

2008-11-26 19:17 . 2008-11-26 19:17 <DIR> d--hs---- c:\windows\ftpcache
2008-11-26 17:33 . 2008-11-26 17:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 21:58 . 2008-11-15 22:02 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-11-15 21:58 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-15 21:55 . 2008-11-15 21:57 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-15 21:55 . 2008-11-15 21:55 <DIR> d-------- c:\programme\MSBuild
2008-11-15 21:54 . 2008-11-15 21:54 <DIR> d-------- c:\programme\Reference Assemblies
2008-11-15 21:53 . 2008-11-15 21:54 <DIR> d-------- C:\2311c7a75efcd9253024d09b
2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-11-15 21:53 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-11-15 21:53 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-11-15 21:53 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-11-15 21:53 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-11-15 21:53 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-11-15 21:45 . 2008-11-15 21:45 <DIR> dr-h----- C:\AHCache
2008-11-15 21:12 . 2008-11-15 21:12 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-15 20:58 . 2008-11-15 21:13 <DIR> d-------- c:\programme\Windows XP Optimizer
2008-11-12 21:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 17:01 . 2008-11-12 17:01 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Samsung
2008-11-12 16:49 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-12 16:48 . 2008-11-12 17:00 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-12 16:48 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-12 16:47 . 2008-11-12 16:47 <DIR> d-------- c:\programme\Samsung
2008-11-05 23:36 . 2008-11-15 21:10 <DIR> d-------- c:\programme\Google
2008-11-05 23:36 . 2008-11-27 18:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-29 14:58 . 2008-10-29 14:58 <DIR> d-------- c:\programme\Avira
2008-10-28 10:53 . 2008-10-28 10:53 0 --ah----- c:\windows\msds.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 21:58 --------- d-----w c:\programme\CarbonPoker
2008-11-27 20:58 --------- d-----w c:\programme\a-squared Free
2008-11-27 20:30 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-27 19:27 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2008-11-27 19:00 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\uTorrent
2008-11-26 14:31 --------- d-----w c:\programme\eMule
2008-11-23 14:27 --------- d-----w c:\programme\Security Task Manager
2008-11-21 09:12 --------- d-----w c:\programme\PDF Reader 2
2008-11-19 20:35 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\OpenOffice.org2
2008-11-16 15:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-11-15 21:03 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Uniblue
2008-11-15 21:02 --------- d-----w c:\programme\Uniblue
2008-11-15 20:13 --------- d-----w c:\programme\OXXOGames
2008-11-15 20:11 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-11-15 20:10 --------- d-----w c:\programme\Secunia
2008-11-15 20:10 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\gtk-2.0
2008-11-15 13:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Prism
2008-11-13 09:23 --------- d-----w c:\programme\Dell
2008-11-12 15:46 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-05 23:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-03 23:17 --------- d-----w c:\programme\DVDVideoSoft
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:29 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\GlarySoft
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 20:28 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-10-20 20:25 --------- d-----w c:\programme\EFU
2008-10-20 12:10 --------- d-----w c:\programme\iTunes
2008-10-20 12:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-20 12:09 --------- d-----w c:\programme\iPod
2008-10-20 12:07 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Apple Computer
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 23:13 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-10-10 22:27 --------- d-----w c:\programme\Emilsoft Software
2008-10-10 14:48 --------- d-----w c:\programme\BEWERBUNGS-MASTER
2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-29 20:20 --------- d-----w c:\programme\Sygate
2008-09-29 19:21 --------- d-----w c:\programme\Alwil Software
2008-09-28 14:02 --------- d-----w c:\programme\Windows Media Connect 2
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 22:33 73,216 ----a-w c:\windows\cadkasdeinst01.exe
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\dokumente und einstellungen\Vladan\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - c:\programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 08:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-11-07 04:20 122940 c:\windows\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 08:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\CarbonPoker\\client.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service []
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488]
R3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-08-23 38496]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2008-08-23 13824]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]

*Newly Created Service* - MBAMSWISSARMY
.
Inhalt des "geplante Tasks" Ordners

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-28 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF -: plugin - c:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 10:23:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-28 10:23:58
ComboFix-quarantined-files.txt 2008-11-28 09:23:52
ComboFix2.txt 2008-11-27 20:04:08
ComboFix3.txt 2008-11-05 23:58:48
ComboFix4.txt 2008-08-23 05:13:41
ComboFix5.txt 2008-11-28 09:21:17

Vor Suchlauf: 19 Verzeichnis(se), 49.963.769.856 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 49,956,761,600 Bytes frei

206 --- E O F --- 2008-11-15 20:34:25
Seitenanfang Seitenende
28.11.2008, 11:52
Moderator

Beiträge: 7805
#6 Das sieht im Grunde recht ordentlich aus. Bestehen noch Probleme?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.11.2008, 12:16
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#7 Ja kommt immer mal was neues druch, mal Malware, Trojaner und co.
Seitenanfang Seitenende
28.11.2008, 12:59
Moderator

Beiträge: 7805
#8 Beschreib das mit dem "kommt immer mal was neues druch, " genauer
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.11.2008, 13:28
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#9 Der Rechner wird langsam oder das Floppylaufwerk fängt an sich an/auszuschalten. Dann lass ich Mbam und a-squared durchlaufen und finde in der Regel immer was neues oder altes. Mich wundert das nur das die an der Spygate-Firewall und Antivire-Guard vorbei kommen. Zu mindestens müsste mich Spygate um Erlaubnis auf Zugriff fragen was ja nicht passiert. Momentan ist mein Rechner auch wieder langsam.
Seitenanfang Seitenende
28.11.2008, 14:43
Moderator

Beiträge: 7805
#10 Dann graben wir mal tiefer. Nutze Sdfix und Gmer

http://forum.hijackthis.de/showpost.php?p=236369&postcount=11
http://www.hijackthis-forum.de/showthread.php?t=16868


Sowie entsprechende Meldungen, die Mbam und Co ausgeben...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.11.2008, 16:10
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#11 SDFix: Version 1.240
Run by Vladan on 28.11.2008 at 15:02

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 15:25:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Programme\\CarbonPoker\\client.exe"="C:\\Programme\\CarbonPoker\\client.exe:*:Enabled:Carbon Poker Client"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Sun 28 Sep 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-28 15:50:56
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT F7BD0214 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF794F8D0]
SSDT F7BD0200 ZwOpenProcess
SSDT F7BD0205 ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF794FE70]
SSDT F7BD020F ZwTerminateProcess
SSDT F7BD020A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text tcpip.sys!IPTransmit + 10FC EC41FD3A 6 Bytes CALL F7319200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPTransmit + 2A52 EC421690 6 Bytes CALL F7319200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPRegisterProtocol + 930 EC437454 6 Bytes CALL F7319200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys F77233FD 4 Bytes CALL F7319350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys F7723402 2 Bytes [ 90, 90 ]
? C:\DOKUME~1\Vladan\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.14 ----

Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.14 ----

Die Quikscanes von a-squard und Mbam haben keine Funde ergeben ich hab aber noch: Worm.Win32.AutoRun.nuu
Trace.Registrey.KaZaA!A2
und nocheinmal
Trace.Registrey.KaZaA!A2
bein a-squard in Quarantäne, solange ich die in Quarantäne habe kommen die auch nicht wieder, aber wenn ich sie lösche kommen sie wieder. Die müssen doch einen Ursprung haben.
Seitenanfang Seitenende
28.11.2008, 16:35
Moderator

Beiträge: 7805
#12

Zitat

ich hab aber noch: Worm.Win32.AutoRun.nuu
Wo?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.11.2008, 16:55
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#13 aktueller Vollscan mit a-squard

a-squared Free - Version 3.5
Letztes Update: 27.11.2008 21:27:30

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 28.11.2008 16:11:24

C:\Dokumente und Einstellungen\Vladan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\Cache\DD0DBD66d01/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2
C:\RECYCLER\S-1-5-21-1004336348-287218729-1177238915-1004\Dc11.exe/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP111\A0014746.inf gefunden: Worm.Win32.AutoRun.nuu!A2
C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP112\A0014858.inf gefunden: Worm.Win32.AutoRun.nuu!A2
C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP112\A0014981.inf gefunden: Worm.Win32.AutoRun.nuu!A2
C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP114\A0015109.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2

Gescannt

Dateien: 258333
Traces: 582842
Cookies: 31
Prozesse: 33

Gefunden

Dateien: 7
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 28.11.2008 17:22:42
Scan Zeit: 1:11:18

Antivire hat mir mehrere Tojana in C:System Volume Information angezeigt.
Ich habe sie ersteinmal in Quarantäne gepack. Antivire sagt das dort das Trojanische Pferd TR/Trash.Gen sich befindet.
Dieser Beitrag wurde am 28.11.2008 um 17:47 Uhr von Das Unwissen editiert.
Seitenanfang Seitenende
28.11.2008, 17:36
Moderator

Beiträge: 7805
#14 Ah, das ist kein Problem. Die DAteien sind nur im Cache und in der Systemwiederherstellung. Wir koennen die Dateien loeschen lassen, aber sie sind an den Stellen harmlos...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.11.2008, 17:54
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#15 Ok, soll ich die Objekte aus der a-squard/avira antivire Quarantäne löschen?
Also muß ich mir da keinen Kopf machen wenn was im C:System Volume Information oder C:\Dokumente und Einstellungen gefunden wird? Wann muß ich mir den dann sorgen machen, wenn was im System32 gefunden wird?
Antivire hat mir mehrere Tojana in C:System Volume Information angezeigt.
Ich habe sie ersteinmal in Quarantäne gepack. Antivire sagt das dort das Trojanische Pferd TR/Trash.Gen sich befindet.
Danke für die Hilfe.
Dieser Beitrag wurde am 28.11.2008 um 18:40 Uhr von Das Unwissen editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: